पर आधारित फ़ंक्शन को सुरक्षित रूप से कॉल करना मैं एक AJAX स्क्रिप्ट बनाने की कोशिश कर रहा हूं जो दो जीईटी चर, कक्षा और विधि लेगा, और उन्हें डिज़ाइन किए गए तरीकों से मैप करें (इसी प्रकार कोडइग्निटर AJAX के लिए कैसे कार्य करता है, I मुझे यकीन है कि)। चूंकि मैं निष्पादित करने के लिए किस वर्ग और विधि को निर्धारित करने के लिए उपयोगकर्ता इनपुट पर भरोसा कर रहा हूं, मुझे चिंता है कि एक हैकर के लिए उस तकनीक का उपयोग उनके लाभ के लिए करने का कोई तरीका हो सकता है।उपयोगकर्ता इनपुट
कोड:
//Grab and clean (just in case, why not) the class and method variables from GET
$class = urlencode(trim($_GET['c']));
$method = urlencode(trim($_GET['m']));
//Ensure the passed function is callable
if(method_exists($class, $method)){
$class::$method();
}
वहाँ किसी भी नुकसान या सुरक्षा घड़ी बहिष्कार मैं जबकि इस तकनीक का इस्तेमाल के बारे में पता होना चाहिए रहे हैं?
कि अजाक्स कॉल करने योग्य इंटरफ़ेस एक अच्छा विचार था, पूरी तरह से काम करता है। धन्यवाद! – ACobbs
खुशी है कि यह आपके लिए काम करता है :) –